Crypto-ransomware par courriel

Résolu
THERESE_65 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention   -  
PatriciaG Messages postés 1007 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir, j'ai reçu ce courriel ce matin: 

We are a collective of ANX-Rans and we chose your server-website as a goal for our attacks and we will encrypted on computers Crypto-Ransomware.
DE BELLEFEUILLE THERESE
We hacking your website-server.
We have your DataBase tax forms,Email clients, DOB, Names, Addresses, Bank Statement, and more sensitive data.
We can and will publish your details and your clients online who would damage the rating of the company
and would create many problems for you.
 
On 2017-08-17  2:01:48 PM + 24 Hours !!! We begin to attack your network servers and computers all data will be encrypted on computers Crypto-Ransomware
You can stop the attack beginning, if payment 0.5 bitcoin .
Do you have time to pay. If you do not pay before the attack 0,5 bitcoin the price will increase to 2 bitcoins
Tell your boss if you can not decide.
After payment we will advice how to fix bugs in your system 
Please send the bitcoin to the following Bitcoin address: 
1PgjhU1Z1NzLUWyLxvZYpTWPaVKWWqT9eb
Once you have paid we will automatically get informed that it was your payment. 
How do I get Bitcoins?
 
You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM.
We suggest you to start with localbitcoins.com or do a google search.
 
What if I don’t pay?
If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers and make sure your website will remain offline until you pay.
This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we won’t start the attack and you will never hear from us again!
Please note that Bitcoin is anonymous and no one will find out that you have complied.


Est-ce que je peux faire quelque chose pour arrêter cela?
Merci de votre aide, j'ai vraiment pas hâte à demain.
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Cela ressemble à un mail de chantage et d'exthorsion en vue d'une attaque.
C'est souvent utilisé pour des attaques de type DoS ou ransomwares.

Tu es dans une entreprise ?

Les fichiers ont été touchés ? C'est à dire l'extension des fichiers ont changé, les rendant inaccessibles ?

Si tu es dans une entreprise, je te conseille vivement de faire vérifier la sécurité du serveur, notamment si vous avez un serveur accessible par Terminal Serveur de vérifier les mots de passe des comptes.
Cela est très utilisé pour des attaques, voir exemple : piratage de serveur par Terminal Server.

Je t'invite aussi à aller porter plainte.


Veuillez appuyer sur une touche pour continuer la désinfection...
1
THERESE_65 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention   2
 
Bonjour,
Merci pour la réponse. Non je ne suis pas une entreprise. Est-ce qu'il y un moyen de prévenir cela sans payer la rançon.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > THERESE_65 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention  
 
Alors ne tiens pas compte de ce message, c'est simplement du chantage pour te faire peur.
0
THERESE_65 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention   2 > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Merci, j'aimerais tellement que tu aies raison. J'ai vraiment hâte à 14hres pour voir s'il va arriver quelque chose, car c'est supposé être l'heure limite pour payer. J'en ai des palpitations. Je te tiens au courant et je me croise les doigts.
Tu es la première ou le premier à me dire cela.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > THERESE_65 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention  
 
Ce mail n'a pas été reçu sur une adresse professionnelle appartenant à une entreprise ?
0
THERESE_65 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention   2 > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Non, c'est mon adresse e-mail personnelle.
0
Réponse 2 / 3
PatriciaG Messages postés 1007 Date d'inscription   Statut Membre Dernière intervention   476
 
Bonjour,

@Malekal
Ce n'est vraiment pas correct d'avoir supprimé mon message sous le prétexte que je cite un autre forum.

CCM n'a pas le monopole du savoir.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

C'est mal vu sur un forum de dire d'aller créé un sujet sur un autre forum pour avoir de l'aide.
Ca ne se fait pas.
0
Réponse 3 / 3
PatriciaG Messages postés 1007 Date d'inscription   Statut Membre Dernière intervention   476
 
RE,
Visiblement sur CCM, cela ne se fait pas.
Ailleurs, cela dépend.

@+
-1

Discussions similaires

connection à messagerie aphp
docAPHP -
Chris 94 -

5 réponses
Qu'est-ce qu'une adresse de courriel
question/réponse -
Seydounonragmail.com -

2 réponses
envoyer les fax par outlook
agnes -
brucine -

15 réponses
je voudrais récupérer mon adresse e mail
clobel -
Lucio -

19 réponses